Adverteren of een persbericht?

[Opvallend] ’30 miljoen gebruikers getroffen door het Facebook lek’

 

 Facebook dacht dat van 50 miljoen gebruikers de tokens waren gestolen, maar dit getal blijkt 30 miljoen.  De aanvallers misbruikten een kwetsbaarheid in de code van Facebook die bestond tussen juli 2017 en september 2018. Het had gevolgen voor ‘View As’, een functie waarmee gebruikers kunnen zien hoe hun eigen profiel eruit ziet voor iemand anders. Hierdoor konden aanvallers Facebook-toegangstokens stelen, die ze vervolgens konden gebruiken om een gebruikersaccount over te nemen.

Facebook ontdekte het probleem en startte medio september 2018 een onderzoek. Het bedrijf heeft het beveiligingslek gesloten, de aanval gestopt en de accounts beveiligd door de toegangstokens opnieuw in te stellen voor diegenen die mogelijk zijn blootgesteld. Uit voorzorg is ook View As uitgeschakeld.

Gebruikers krijgen bericht

In de komende dagen zal Facebook berichten sturen naar de 30 miljoen getroffen mensen om uit te leggen welke informatie de aanvallers mogelijk hebben bekeken, en welke stappen ze kunnen nemen om zichzelf te beschermen tegen onder meer door verdachte e-mails, sms-berichten of oproepen. Klanten kunnen controleren of ze werden beïnvloed door het Helpcentrum van Facebook te bezoeken.

Facebook zei dat de FBI de zaak “actief onderzoekt” en gevraagd heeft aan Facebook om niet te bespreken wie mogelijk achter deze aanval staat. Het bedrijf zei dat het ook samenwerkt met de Amerikaanse Federal Trade Commission, Irish Data Protection Commission en andere autoriteiten over de kwestie.

R.J. Hoeffnagel

Schrijft op het randje van ICT - sociale media - en alles wat we t(r)endentieus achten.

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd.

This site uses Akismet to reduce spam. Learn how your comment data is processed.